La Commission européenne et le gouvernement américain ont annoncé leur nouveau Trans-Atlantic Data Privacy Framework plus tôt cette annéeet Microsoft n’a pas tardé à défendre cette décision compte tenu de son historique juridique avec des problèmes internationaux de confidentialité des données, mais le récent décret exécutif de l’administration Biden pourrait accélérer sa mise en œuvre.
La semaine dernière, l’administration Biden a signé un décret exécutif qui met en œuvre l’annonce annoncée précédemment Cadre de confidentialité des données et marque le troisième effort de ce type des deux régions pour lutter contre le traitement transatlantique des données depuis 2015.
En guise de rappel, le cadre transatlantique de confidentialité des données ajoute des restrictions à la collecte de renseignements électromagnétiques de Washington dans l’UE en plus de mettre en place des processus de collecte de données et établit un système d’appel auquel les citoyens européens peuvent accéder lorsqu’ils estiment que les agences de renseignement américaines ont violé les principes. de l’accord à la recherche d’« informations ».
Ce cadre répond à deux préoccupations de la Cour de justice de l’UE concernant les lois américaines sur la surveillance : (1) la portée et la proportionnalité des activités de surveillance de la sécurité nationale autorisées aux États-Unis ; et (2) la disponibilité de mécanismes de recours pour les Européens dont les données personnelles sont collectées et utilisées de manière inappropriée par les agences de renseignement américaines. Le nouveau cadre précise à juste titre que les pratiques de surveillance américaines doivent être à la fois nécessaires et proportionnées. Et surtout, il crée une cour de révision indépendante de la protection des données pour fournir un examen et une réparation efficaces aux Européens touchés par une surveillance inappropriée.
En 2018, plusieurs responsables américains sont parvenus à un accord pour adopter la loi Clarifying Lawful Overseas Use of Data (CLOUD), qui visait à faciliter l’accès transfrontalier aux données dans le cadre d’enquêtes sur des crimes graves. L’effort pour faire passer la loi CLOUD était entièrement un effort dirigé par les États-Unis, mais a aidé à clarifier la position de Microsoft en tant que courtier de données dans une poursuite médiatisée entre l’entreprise et le ministère américain de la Justice concernant des e-mails provenant d’Irlande sur des serveurs irlandais mais finalement détenus par une entreprise basée aux États-Unis. société de logiciels.
Avec les garanties de suivi rapide de Biden et la mise en œuvre de cadres plus clairs pour le traitement des données internationales recherchées ou détenues par des organisations basées aux États-Unis, il n’est pas étonnant que Microsoft ait publiquement proposé sa propre déclaration d’engagement pour l’effort en mars de cette année.
Tout d’abord, Microsoft confirmera que toute demande de données personnelles du gouvernement américain est conforme au cadre transatlantique de confidentialité et de sécurité des données récemment annoncé. Si nous pensons que la demande n’est pas conforme, nous utiliserons tous les moyens légaux pour la contester.
Deuxièmement, Microsoft soutiendra le processus de recours dans le cadre du nouvel accord en mettant toutes nos ressources juridiques au travail et en cherchant à participer activement à l’examen judiciaire d’une plainte individuelle pour préjudice lié au secteur public et aux services cloud commerciaux de Microsoft.
À partir de ce mois-ci, le décret de Biden accélère simplement les efforts à long terme visant à établir des cadres pour l’enquête, le traitement et les limites à l’utilisation des données internationales dans les affaires pénales, ce qui soulage Microsoft de la responsabilité de danser entre les différentes règles de confidentialité des données établies. par chaque pays et déterminer ceux qui prévalent.